信息孤岛已成为军队指挥控制系统信息化建设亟待解决的问题。基于SOA (Service Oriented Architecture)架构的指挥控制系统能够较好的集成不同架构的系统,能够较好的解决信息孤岛问题。SOA架构的指挥控制系统增强了快速响应、分布式协同、服务重用等特性,但同时也承担了由服务公开带来的一系列管理、安全方面的风险,尤其是在SOAP (Simple Object Access Protocol)信息交互过程中,已经成为SOA指挥控制系统快速发展的瓶颈和障碍。基于SOAP安全的研究是加快SOA在指挥控制系统中应用的前提条件,因此搭建SOA指挥控制系统中的SOAP安全模型,研究针对SOAP的安全机制,提供可靠的安全信息交互环境和规范体制对于指挥控制系统的信息化建设具有十分重要的意义。论文首先对SOA指挥控制系统及其实现技术进行研究,然后依据指挥控制系统的体系框架,完成了SOA指挥控制仿真系统的建模,最终结合SOA开发技术实现了SOA的指挥控制仿真系统。在此基础上,结合了SOA架构的协议特性,分析了SOAP的脆弱性及其安全性需求,接着针对SOA指挥控制仿真系统中SOAP消息交互的过程,深入开展了基于SOAP的攻击研究,最终结合WS-Security等相关的安全规范,完成了SOAP安全模型的设计。在以上研究基础之上,实现了针对SOAP消息的XML (Extensible Markup Language)加密、XML签名、时间戳、身份验证等安全机制,最终利用WireShark工具捕获经过安全处理的SOAP报文,通过对报文的分析,验证了安全处理的有效性。论文最后对采用了SOAP安全模型的系统和未采用SOAP安全模型的系统进行攻击测试,通过比较和分析被攻击仿真系统的内存以及CPU资源的占用情况,能够得出这样的结论：添加安全模型的SOA指挥控制仿真系统不仅能够解决消息的机密性、防篡改性、身份验证、不可抵赖性等安全问题,而且具有良好的抗XML注入攻击、抗XML嵌套攻击以及抗重放攻击的能力,具有良好的安全性。